CaptchaDecode Virus


CaptchaDecode

CaptchaDecode ist eine Art von Software, die einige Änderungen an Ihrem Browser einführt und Ihren Bildschirm mit Werbung füllt. CaptchaDecode kann eine neue Homepage platzieren und die Standard-Suchmaschine durch eine neue ersetzen, sowie Sie auf verschiedene Seiten umleiten.

Wenn Sie in letzter Zeit einen Strom von unaufhaltsamer Werbung (Popup-Werbung, Umleitungen, Banner und Links) in einem Ihrer Browser bemerkt haben, stehen die Chancen gut, dass Sie mit einem der neuesten Browser-Hijacker-Vertreter namens CaptchaDecode infiziert wurden. Die sichtbarsten Symptome dieser Infektion sind mit Änderungen der Browser-Startseite und der Standard-Suchmaschine verbunden, sowie mit einer ständigen Seitenumleitung, die nicht gestoppt oder entfernt werden kann, solange der Hijacker noch aktiv ist. Glücklicherweise gibt es keinen Grund, sich zu viele Sorgen um CaptchaDecode zu machen, da unsere untenstehende Entfernungsanleitung Ihnen helfen wird, alle unerwünschten Browseränderungen und die lästige Software in ein paar einfachen Schritten zu deinstallieren. Bevor Sie mit der Schritt-für-Schritt-Anleitung fortfahren, ist es jedoch wichtig, dass Sie einige grundlegende Kenntnisse über die Software erwerben, mit der Sie es zu tun haben.

Der CaptchaDecode-Virus

Der CaptchaDecode-Virus wird mit dem einzigen Zweck erstellt und verbreitet, verschiedene Pop-ups, Werbebanner, Bildschirmmeldungen und andere Werbematerialien zu generieren. Jede dieser Anzeigen hat das Potenzial, die Entwickler des Hijackers finanziell zu unterstützen, je nachdem, ob die Anzeigen angeklickt werden oder nicht.

Dies ist das sogenannte Pay-per-Click-Online-Geschäftsmodell in Aktion, mit dem die meisten Browser-Hijacker-Programme, einschließlich CaptchaDecode, arbeiten. Das Pay-per-Click-Geschäftsmodell diktiert diese irritierende Platzierung von Anzeigen auf allen Webseiten, die Sie besuchen, sowie deren wahnsinnige Anzahl.

Es ist natürlich anzunehmen, dass Programme wie CaptchaDecode eine Art Virus oder Malware sein könnten. Dies ist jedoch bei dieser Art von Software nicht der Fall. Um die weit verbreitete Verwirrung über die Natur solcher Software aufzuklären, möchten wir klarstellen, dass Browser-Hijacker wie CaptchaDecode und Reverse Captcha keine spezifischen bösartigen Funktionen haben. Sie sind nicht in der Lage, Ihre Laufwerke zu formatieren, wertvolle Informationen zu löschen oder die Einstellungen Ihres Betriebssystems zu verändern. Sie können sich nicht selbst replizieren wie die meisten Viren, sie können nicht auf sensible Informationen zugreifen wie Trojaner und sie können Ihre Dateien nicht verschlüsseln wie Ransomware. Dies sind alles Eigenschaften von echten Malware-Vertretern und nicht von Hijackern.

Nichtsdestotrotz besteht eine kleine Chance, dass der Browser-Hijacker Ihr Surfen auf einige dieser Viren umleiten könnte. Die bereits erwähnten Anzeigen können manchmal Elemente anzeigen, die sich nicht auf die eigentliche Seite beziehen, die Sie besuchen möchten. Wenn Sie also darauf klicken, werden Sie möglicherweise auf andere Seiten umgeleitet, die möglicherweise mit Malware infiziert sind oder zur Verbreitung von Malware verwendet werden. Obwohl eine solche Serie von Ereignissen recht selten ist, glauben wir, dass es wichtig ist, Sie vor den Risiken zu warnen, um Ihnen bei der Entscheidung zu helfen, ob Sie Software wie CaptchaDecode auf Ihrem Computer behalten oder sofort entfernen sollten. Der ultimative Rat ist, jedes Programm zu deinstallieren, das Störungen verursacht, und vorsichtig zu sein, wenn Sie auf Online-Werbung klicken. Der Grund dafür ist, dass mit der zunehmenden Popularität von Malvertisements, die Cyber-Kriminellen häufig gefälschte Anzeigen verwenden, um Bedrohungen wie Ransomware und Trojaner zu verbreiten.

Was die Vorbeugung betrifft, gehören kostenlose Software-Pakete, Spam-Nachrichten, Torrents und zufällige Pop-ups zu den beliebtesten Methoden, die zur Verbreitung von Browser-Hijackern verwendet werden. Deshalb, um zukünftige Begegnungen mit Programmen wie CaptchaDecode zu vermeiden, wählen Sie immer die benutzerdefinierten oder erweiterten Installationsoptionen jedes neuen Programms, das Sie herunterladen, vor allem, wenn es eine Form von Freeware/Shareware ist, die von einer obskuren File-Sharing-Seite kommt. Seien Sie auch vorsichtig bei eingehenden E-Mails und Spam-Nachrichten, da diese oft Browser-Hijacker oder andere skizzenhafte Anwendungen als Anhänge enthalten können.

Überblick:

NameCaptchaDecode
TypBrowser Hijacker
RisikogradMittel oder Hoch
Viren-Tools  

CaptchaDecode entfernen

Wenn Sie CaptchaDecode erfolgreich entfernen möchten, müssen Sie ein paar System-Speicherorte für Dateien im Zusammenhang mit dem Browser-Hijacker zu überprüfen und stellen Sie sicher, dass Sie alle Daten, Einstellungen und Prozesse im Zusammenhang mit ihm löschen. Dies ist, kurz gesagt, die Reihenfolge, die Sie befolgen müssen:

  1. Suchen Sie nach CaptchaDecode-bezogenen Prozessen, die derzeit auf dem Computer laufen, stoppen Sie sie, wenn Sie welche finden, und löschen Sie ihre Dateien.
  2. Stellen Sie als nächstes sicher, dass Sie die Änderungen rückgängig machen, die CaptchaDecode möglicherweise in der Hosts-Datei, den Autostart-Elementen, den DNS-Einstellungen und der Systemregistrierung vorgenommen hat.
  3. Überprüfen Sie die Liste der auf Ihrem PC installierten Programme auf fragwürdige oder bösartige Anwendungen, die für die Hijacker-Infektion verantwortlich sein könnten, und wenn Sie welche finden, deinstallieren Sie sie.
  4. Entfernen Sie sorgfältig alle Hijacker-bezogenen Erweiterungen und Add-Ons aus allen Browsern, die auf Ihrem Computer installiert sind, und setzen Sie deren Einstellungen zurück.

Wenn Sie weitere Details und Unterstützung benötigen, wie Sie das oben genannte tun, verwenden Sie bitte die umfassenden Schritte aus dem CaptchaDecode Entfernung Anleitung unten:


Step1

Wenn Sie diese CaptchaDecode-Entfernungsanleitung von Anfang bis Ende durcharbeiten möchten, stellen Sie zunächst sicher, dass Sie diese Seite in Ihrem Browser als Lesezeichen speichern, damit Sie darauf zurückgreifen können. Alternativ können Sie die Anleitung auf Ihrem Telefon oder einem anderen Gerät öffnen, von wo aus Sie sich die Anweisungen ohne Unterbrechungen ansehen können.

Als nächstes empfehlen wir, dass Sie reboot your PC in Safe Mode indem Sie die Anweisungen aus dem Link verwenden. Auf diese Weise beschränken Sie das System darauf, nur die wichtigsten Programme und Prozesse auszuführen, was es einfacher macht, verdächtige Aktivitäten im Zusammenhang mit dem Hijacker zu erkennen.

Wenn der Computer im abgesicherten Modus neu startet, klicken Sie auf das Lesezeichen für diese Seite und fahren Sie mit den Anweisungen in Schritt 2 fort.

Step2

WARNUNG! SORGFÄLTIG LESEN, BEVOR SIE FORTFAHREN!

Wenn Sie kein Profi sind und zum ersten Mal mit einem Browser-Hijacker wie CaptchaDecode zu tun haben, kann es schwierig sein, zu bestimmen, welche der Prozesse, die auf Ihrem Computer laufen, mit der störenden Software zusammenhängen. Deshalb haben wir unten einen leistungsstarken Scanner, der Ihnen helfen kann, jeden Prozess zu überprüfen, der Ihre Aufmerksamkeit mit ungewöhnlichem Namen oder hohem Verbrauch von Systemressourcen ohne guten Grund erregt.

Beginnen Sie mit einem Klick auf die Schaltfläche im Startmenü und geben Sie Task-Manager in das Suchfeld ein. Öffnen Sie den Manager und gehen Sie auf die Registerkarte „Prozesse“ (dieselbe Registerkarte heißt bei Win 8 und 10 „Details“) und suchen Sie nach Prozessen, die mit CaptchaDecode und seiner Aktivität in Verbindung stehen könnten.

malware-start-taskbar

Klicken Sie mit der rechten Maustaste auf einen Prozess, der verdächtig aussieht, und wählen Sie Dateispeicherort öffnen aus der Popup-Liste der Optionen. Verwenden Sie dann den unten stehenden Scanner, um die Dateien dieses Prozesses auf schädlichen Code zu überprüfen:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Wenn eine der Dateien als Bedrohung erkannt wird, ist dies ein sicheres Zeichen dafür, dass der dahinter stehende Prozess ebenfalls gefährlich sein könnte. In diesem Fall müssen Sie ihn beenden (Rechtsklick >>>Prozess beenden) und die gefährliche Datei und ihre Ordner löschen.

    Wenn Sie mehr als einen verdächtigen Prozess entdecken, zögern Sie nicht, auch dessen Dateien zu überprüfen, bis Sie sicher sind, dass nichts Störendes auf Ihrem System läuft.

    Step3

    Einige Browser-Hijacker können eine oder mehrere Komponenten zur Startliste des Systems hinzufügen, um sicherzustellen, dass beim Starten des Computers auch die werbeerzeugende und seitenumleitende Aktivität startet. Um das zu verhindern, geben Sie msconfig in das Suchfeld des Startmenüs ein und drücken die Eingabetaste. Klicken Sie anschließend auf die Registerkarte Start und entfernen Sie die Häkchen bei den Einträgen, von denen Sie sicher sind, dass sie zu CaptchaDecode gehören. Lassen Sie das Häkchen nur bei den Startup-Einträgen, die legitim sind, und speichern Sie Ihre Änderungen mit einem Klick auf die Schaltfläche OK.

    msconfig_opt

    Kopieren Sie anschließend zurück in die Suchleiste des Startmenüs die folgende Zeile:

    notepad %windir%/system32/Drivers/etc/hosts

    Drücken Sie die Eingabetaste, um die Datei zu öffnen, und scrollen Sie den Text nach unten, bis Sie die Stelle finden, an der Localhost geschrieben steht. Falls Sie unter Localhost eine Reihe von seltsam aussehenden IPs finden, wie auf dem Bild unten gezeigt, kopieren Sie diese bitte und hinterlassen Sie uns einen Kommentar im Kommentarbereich unter diesem Beitrag. Wir werden sie überprüfen und Sie wissen lassen, ob sie gelöscht werden müssen.

    hosts_opt (1)

    Wenn Sie nichts Verdächtiges in Ihrer Hosts-Datei sehen, schließen Sie sie und fahren Sie mit den nächsten Anweisungen fort.

    Suchen Sie anschließend im Startmenü nach Netzwerkverbindungen und öffnen Sie es. Wiederholen Sie dann die folgenden Schritte, um alle Änderungen zu widerrufen, die CaptchaDecode möglicherweise an Ihren DNS-Einstellungen vorgenommen hat:

    1. Wählen Sie den Standard-Netzwerkadapter aus und klicken Sie mit der rechten Maustaste auf ihn —> Eigenschaften
    2. Markieren Sie dann im neuen Fenster Internet Protocol Version 4 (ICP/IP) und klicken Sie unten auf die Schaltfläche Eigenschaften.
    3. Wählen Sie Obtain DNS server address automatically (DNS-Serveradresse automatisch beziehen) und klicken Sie dann auf die Schaltfläche Advanced (Erweitert).
    4. Öffnen Sie im Fenster „Erweiterte TCP/IP-Einstellungen“ die Registerkarte „DNS“ und löschen Sie dort eventuell vorhandene „Rogue DNS“. Bestätigen Sie Ihre Aktionen, indem Sie auf OK klicken.
    DNS
    Step4

    Viele Browser-Hijacker werden durch andere Anwendungen und deren Installationspakete, die eine Hijacker-Komponente im Installationsprogramm gebündelt enthalten, in das System eingeführt. Daher, wenn Sie vor kurzem einige neue app installiert haben, oder Sie denken, dass es ein Programm auf Ihrem Computer, die CaptchaDecode auf Ihr System gebracht hat, geben Sie appwiz.cpl in der Start-Menü-Suchleiste und drücken Sie Enter.

    Es öffnet sich ein Fenster der Systemsteuerung, in dem Sie alle installierten Programme sehen und die, von denen Sie glauben, dass sie mit dem Browser-Hijacker verbunden sind, leicht deinstallieren können. Es kann helfen, wenn Sie die Programme nach Installationsdatum filtern und herausfinden, welche die Apps sind, die um die Zeit herum installiert wurden, als CaptchaDecode begann, Sie zu stören.

    Step5

    Nachdem Sie alle oben genannten Systemorte auf Spuren von CaptchaDecode überprüft haben, ist es an der Zeit, alle Ihre Browser von Komponenten und Einstellungen zu säubern, die der Entführer ohne Ihre Zustimmung hinzugefügt haben könnte.

    Note: Zur Veranschaulichung haben wir im Folgenden den Google Chrome-Browser verwendet, aber wenn Sie andere Browser verwenden, werden die Anweisungen dort höchstwahrscheinlich ähnlich sein, also stellen Sie sicher, dass Sie sie wiederholen.

    Beginnen Sie mit einem Rechtsklick auf das Verknüpfungssymbol des Browsers und öffnen Sie Eigenschaften.

    browser-hijacker-taskbar-properties

    Wenn sich dann das Fenster „Eigenschaften“ öffnet, wählen Sie die Registerkarte „Verknüpfung“ und überprüfen Sie, ob in „Ziel“ nach „.exe“ etwas Neues hinzugefügt wurde. Wenn Sie etwas entdecken, stellen Sie sicher, dass Sie es entfernen.

    Browser Hijacker Removal Instructions

    ie9-10_512x512  CaptchaDecode aus dem Internet Explorer entfernen:

    Wenn der Internet Explorer geöffnet ist, klicken Sie auf  IE GEAR und öffnen Sie Add-ons verwalten.

    pic 3

    Deaktivieren Sie in der Liste der Add-Ons alle Einträge, von denen Sie glauben, dass sie das Surfen stören könnten.

    Klicken Sie danach erneut IE GEARund wählen Sie Internetoptionen. Wenn die Adresse der Startseite geändert wurde und nun eine gesponserte Adresse an ihrer Stelle steht, löschen Sie die gesponserte URL und fügen Sie eine gewünschte Adresse hinzu. Zum Speichern der Änderungen klicken Sie auf Übernehmen.

    firefox-512 CaptchaDecode von Firefox entfernen:

    Wenn der Firefox-Browser geöffnet ist, klicken Sie auf  mozilla menu  und navigieren Sie zu Add-ons —-> Erweiterungen. Deaktivieren und entfernen Sie anschließend die Erweiterungen, die Sie nicht verwenden oder an deren Installation Sie sich nicht erinnern können.

    pic 6

    chrome-logo-transparent-backgroundCaptchaDecode von Chrome entfernen:

    Schließen Sie als nächstes den Browser, falls er geöffnet ist, und navigieren Sie zu folgendem Ort:

     C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/User Data. 

    Suchen Sie in den Benutzerdaten nach dem Ordner „Standard“, und wenn Sie ihn gefunden haben, ändern Sie seinen Namen in Backup Standard.

    Speichern Sie es auf diese Weise und öffnen Sie dann den Browser erneut, um zu prüfen, ob CaptchaDecode immer noch Anzeichen seiner Präsenz zeigt.

    Rename the Folder to Backup Default

    Step6

    Zu guter Letzt ist es sehr wichtig, die Registrierung Ihres Systems nach Dateien und Ordnern zu durchsuchen, die mit CaptchaDecode zusammenhängen, und diese zu entfernen. Wenn Sie das auslassen, kann sich der Browser-Hijacker direkt nach dem Neustart des Computers neu installieren und Sie erneut stören.

    Da Sie es mit Registrierungsdateien zu tun haben werden, sollten Sie wissen, dass alle Änderungen und Löschungen, die Sie vornehmen und die nichts mit CaptchaDecode zu tun haben, die allgemeine Stabilität und Leistung des Betriebssystems beeinträchtigen können. Wenn Sie also kein Profi sind und nicht sicher sind, was genau Sie löschen müssen, empfehlen wir Ihnen, ein professionelles Entfernungsprogramm zu verwenden, um eine ungewollte Beschädigung des Systems durch falsche Löschungen zu vermeiden.

    Wenn Sie trotzdem die manuelle Methode verwenden möchten, dann geben Sie Regedit in das Windows-Suchfeld ein und drücken Sie die Eingabetaste.

    Wenn sich der Registrierungs-Editor öffnet, drücken Sie STRG und F und geben Sie den Namen des Browser-Hijackers in das Suchfenster ein.

    Durchsuchen Sie als nächstes die Registrierung und löschen Sie alle gefundenen Dateien und Ordner, indem Sie mit der rechten Maustaste auf sie klicken.

    Wenn die Namenssuche keine Ergebnisse liefert, versuchen Sie, diese Verzeichnisse manuell auf kürzlich hinzugefügte Dateien und Ordner mit zufälligen Namen, die verdächtig aussehen, zu überprüfen:

    • HKEY_CURRENT_USER—-Software—–Random Directory.
    • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
    • HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random

    Wenn Sie glauben, dass etwas zu der Hijacker-Infektion gehört, Sie sich aber nicht sicher sind, ob es entfernt werden muss oder nicht, verwenden Sie bitte das von uns empfohlene leistungsstarke Entfernungsprogramm oder scannen Sie jede verdächtig aussehende Datei mit unserem free online virus scanner.

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment